TROJAN
Résolu
claudineCOR31
Messages postés
79
Statut
Membre
-
luciole25b@hotamil.com -
luciole25b@hotamil.com -
Bonjour,
Est ce quelqu'un peut m'aider....
Est ce quelqu'un peut m'aider....
A voir également:
- TROJAN
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
119 réponses
Tu as donc passé ComboFix ?
Peux-tu dans ce cas me poster le rapport ?
Il se trouve en C:\ComboFix.txt.
A+
Peux-tu dans ce cas me poster le rapport ?
Il se trouve en C:\ComboFix.txt.
A+
Désolé,
Mon ordi m'a planté 4 fois avant de redemarrer correctement
Je fais la manip avec combofix maintenant et je te le poste dés que je l'ai
Mon ordi m'a planté 4 fois avant de redemarrer correctement
Je fais la manip avec combofix maintenant et je te le poste dés que je l'ai
Si tu as le même problème pour poster le rapport de comboFix, fais comme la dernière fois.
poste le sur https://www.cjoint.com/ et indique moi le lien crée.
A+
poste le sur https://www.cjoint.com/ et indique moi le lien crée.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca y est, j'y suis arrivé, tu trouveras le rapport sur cjoint.com/?bix63xhcev
Merci encore de ta patience, car j'avoue que moi j'ai un peu de mal à force....
A+
Merci encore de ta patience, car j'avoue que moi j'ai un peu de mal à force....
A+
As-tu utilisé le script comme je te l'avais demandé ou as-tu seulement relancé ComboFix ?
On utilisera un autre outil s'il le faut.
Je viens de regarder l'ancienne discussion.
La personne t'avait demandé de passer un outil qui s'appelle findykill.
On va le repasser car je veux vérifier une chose.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infecté sans les ouvrir
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisis l'option 1 ( Recherche )
Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
A+
On utilisera un autre outil s'il le faut.
Je viens de regarder l'ancienne discussion.
La personne t'avait demandé de passer un outil qui s'appelle findykill.
On va le repasser car je veux vérifier une chose.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infecté sans les ouvrir
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisis l'option 1 ( Recherche )
Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
A+
J'ai copié les 3 lignes et je les ai collé sur COMBOFIX et je t'ai posté le rapport sur cjoint
Je vais essayer donc Findkill, j'ai branché mon disque dur externe mais je ne crois pas qu'il était infecté,
je te poste le rapport dés que je l'ai
A+
Je vais essayer donc Findkill, j'ai branché mon disque dur externe mais je ne crois pas qu'il était infecté,
je te poste le rapport dés que je l'ai
A+
ClaudineCOR31,
Je crois que tu n'as pas compris la manip que je te demandais pour ComBoFix.
Il faut créer un fichier texte ( .txt ) avec les lignes que je t'avais indiqué puis faire glisser le fichier ( et non pas les lignes ) sur l'icone de combofix.
On utilisera un autre outil pour supprimer les fichiers infectieux.
A+
Je crois que tu n'as pas compris la manip que je te demandais pour ComBoFix.
Il faut créer un fichier texte ( .txt ) avec les lignes que je t'avais indiqué puis faire glisser le fichier ( et non pas les lignes ) sur l'icone de combofix.
On utilisera un autre outil pour supprimer les fichiers infectieux.
A+
Non, je te rassure j'ai ouvert le bloc note, j'ai copié les 3 lignes et je l'ai enregistré dans le bureau sous le nom de CFScript et je l'ai fait glissé sur COMBOBIX, le rapport est pourtant sorti, ça n'a pas marché....?
Bon comme je n'arrive pas à te poster le log de findykill , je te l'envoie par cjoint
A+
Bon comme je n'arrive pas à te poster le log de findykill , je te l'envoie par cjoint
A+
Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.
:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\34694bd2511]
:Files
C:\Documents and Settings\lievremont claudine\Application Data\drivers
C:\Program Files\FileASSASSIN\License.txt
c:\windows\system32\ddeml32.dll
c:\windows\system32\15F.tmp
c:\windows\system32\docprop232.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Ton Pc va redémarrer pour supprimer les fichiers.
Poste le rapport qui va s'ouvrir après le redémarrage.
Si tu ne le trouves pas, il est ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
A+
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.
:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\34694bd2511]
:Files
C:\Documents and Settings\lievremont claudine\Application Data\drivers
C:\Program Files\FileASSASSIN\License.txt
c:\windows\system32\ddeml32.dll
c:\windows\system32\15F.tmp
c:\windows\system32\docprop232.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Ton Pc va redémarrer pour supprimer les fichiers.
Poste le rapport qui va s'ouvrir après le redémarrage.
Si tu ne le trouves pas, il est ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
A+
OK,
Essaye de me faire un récapitulatif de tes problèmes.
Tu me tiendras au courant des problèmes que tu remarques.
1) Poste moi un rapport RSIT.
Il n'y aura qu'un seul rapport cette fois-ci.
Essaie de le poster sur le forum. Cela devrait marcher.
2) Il y a une protection essentielle qui manque sur ton PC : un parefeu.
On va installer un parefeu. C'est un peu compliqué car les parefeus actuels peuvent être capricieux.
Ils interfèrent dans toutes les applications qui veulent accéder au net.
Tu as donc dans un premier temps des alertes qui te demandent si tu acceptes ou pas que tel ou tel programme accède à tel ou tel autre programme.
Si tu n'es pas très habitué à ce genre d'alertes, je te conseille de ne pas choisir un niveau trop élevé de protections. Ce sera suffisant mais tu ne seras pas gené tout le temps.
je t'indique trois produits. Installe en un et dis moi ton choix.
Essaie le et comprend le fonctionnement de ce type de protection.
pare-feu gratuits :
Zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4
Attention décochez lors de l'installation les options relatives à AskBar
- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/
Le meilleur, à mon avis, est Comodo., mais il faut savoir le configurer.
il y a différents niveaux de protection ( trial pour apprentissage, safe par défaut, .., paranoid déconseillé ).
ZoneAlarm est connu. Lis le tuto. Il y a une partie Contrôle des programmes et leurs accès à internet. Ceci t'expliquera comment réagir avec les alertes.
3) Lance un scan avec Antivir.
Mets à jour Antivir et lance un scan complet :
Pour cela, clique sur l'onglet Protection Locale puis Contrôler
Choisis les éléments à scanner ( disques durs locaux ).
Lance le scan en cliquant sur la loupe.
Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
Poste le rapport.
A+ ( et à demain soir, il se fait tard )
Essaye de me faire un récapitulatif de tes problèmes.
Tu me tiendras au courant des problèmes que tu remarques.
1) Poste moi un rapport RSIT.
Il n'y aura qu'un seul rapport cette fois-ci.
Essaie de le poster sur le forum. Cela devrait marcher.
2) Il y a une protection essentielle qui manque sur ton PC : un parefeu.
On va installer un parefeu. C'est un peu compliqué car les parefeus actuels peuvent être capricieux.
Ils interfèrent dans toutes les applications qui veulent accéder au net.
Tu as donc dans un premier temps des alertes qui te demandent si tu acceptes ou pas que tel ou tel programme accède à tel ou tel autre programme.
Si tu n'es pas très habitué à ce genre d'alertes, je te conseille de ne pas choisir un niveau trop élevé de protections. Ce sera suffisant mais tu ne seras pas gené tout le temps.
je t'indique trois produits. Installe en un et dis moi ton choix.
Essaie le et comprend le fonctionnement de ce type de protection.
pare-feu gratuits :
Zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4
Attention décochez lors de l'installation les options relatives à AskBar
- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/
Le meilleur, à mon avis, est Comodo., mais il faut savoir le configurer.
il y a différents niveaux de protection ( trial pour apprentissage, safe par défaut, .., paranoid déconseillé ).
ZoneAlarm est connu. Lis le tuto. Il y a une partie Contrôle des programmes et leurs accès à internet. Ceci t'expliquera comment réagir avec les alertes.
3) Lance un scan avec Antivir.
Mets à jour Antivir et lance un scan complet :
Pour cela, clique sur l'onglet Protection Locale puis Contrôler
Choisis les éléments à scanner ( disques durs locaux ).
Lance le scan en cliquant sur la loupe.
Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
Poste le rapport.
A+ ( et à demain soir, il se fait tard )
Pourtant j'ai bien le pare feu de windows, je veux bien en installer un autre....
Tu ne m'as pas dit si je suis débarassée de mes virus.
On se parle demain soir
Effectivement il se fait tard
Bonne nuit et merci
Tu ne m'as pas dit si je suis débarassée de mes virus.
On se parle demain soir
Effectivement il se fait tard
Bonne nuit et merci
Avant d'éteindre l'ordi.
Demain, on y verra plus clair après le scan d'antivir.
Il faudra lancer encore quelques outils sans doute mais on a enlevé le plus gros.
A moins qu'il n'y ait une bestiole cachée.
A demain
Demain, on y verra plus clair après le scan d'antivir.
Il faudra lancer encore quelques outils sans doute mais on a enlevé le plus gros.
A moins qu'il n'y ait une bestiole cachée.
A demain
Bonjour,
A priori, tu n'as pas eu mon message de hier soir, je n'etais pas dispo.
J'ai fait ce que tu m'as dit j'ai installé le parefeu COMODO, j'ai lancé un scan complet avec Malwebytes, il n'a rien detecté.
Je n'ai pas installé ANTIVIR, je vais le faire mais j'espére qu'il ne vas pas me bloquer.
En ce qui concerne mes problémes, le seul que j'ai pour le moment est quand j'ouvre 2 sessions de Mozilla, les icones de mon ecran, disparaissent ainsi que la barre de tache, et je suis obligé d'eteindre et de rallumer l'ordi pour pouvoir acceder à mes programmes....
A priori, tu n'as pas eu mon message de hier soir, je n'etais pas dispo.
J'ai fait ce que tu m'as dit j'ai installé le parefeu COMODO, j'ai lancé un scan complet avec Malwebytes, il n'a rien detecté.
Je n'ai pas installé ANTIVIR, je vais le faire mais j'espére qu'il ne vas pas me bloquer.
En ce qui concerne mes problémes, le seul que j'ai pour le moment est quand j'ouvre 2 sessions de Mozilla, les icones de mon ecran, disparaissent ainsi que la barre de tache, et je suis obligé d'eteindre et de rallumer l'ordi pour pouvoir acceder à mes programmes....
Bonjour,
Il sera peut être bon de désinstaller Firefox et de le réinstaller.
Tu as choisi Comodo. Très bon parefeu et pas si facile que cela à configurer.
Lorsque tu auras scanné avec Antivir, poste le rapport.
A+
Il sera peut être bon de désinstaller Firefox et de le réinstaller.
Tu as choisi Comodo. Très bon parefeu et pas si facile que cela à configurer.
Lorsque tu auras scanné avec Antivir, poste le rapport.
A+
